Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam
Malware im Heimnetz & auf Win11 PC

Malware im Heimnetz & auf Win11 PC


Überwachung, Datenschutz und Spam: Malware im Heimnetz & auf Win11 PC

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 02.04.2023, 17:54   #1
ineedhlp
 
Malware im Heimnetz & auf Win11 PC - Standard

Malware im Heimnetz & auf Win11 PC


Hallo!
Zunächst mal 1000 Dank das es Menschen wie euch gibt, die ihre Zeit und Nerven opfern um anderen zu helfen.

Nachdem ich im Februar 2022 einem Bekannten Zugang zu meinem WLAN gab erfuhr ich das er wohl über den Octoprint Server (RPi3) meines 3D Druckers Remotezugriff o.ä. auf mein Heimnetz verschaffte und div. scripte hinterließ. (Der Verursacher sitzt inzwischen wegen verschiedenen anderen Straftaten in Haft )
Könntet ihr mir bitte dabei helfen seine Hinterlassenschaften zu finden und entfernen?

Den Raspberry mit dem Octoprint Druckserver habe ich bereits entfernt und füttere den 3D Drucker (Ender 3PRO) wieder über eine SD Karte.

an meiner Fritzbox 7350 hängen aktuell folgende Geräte:
1PC mit WIN11 (LAN),
1Netbook mit WIN10 (LAN) auf dem eigentlich nur ein Blynk-Server läuft,
6 NodeMCU (WIFI) über die ich zB Temperaturen + eine LED-Uhr ablesen, Lampen und
Rollos schalten oder per WLED & Hyperion ein DIY Ambilight steuern kann.
2 Smartphones (WIFI) meines und das meiner Freundin.

Das WiN10 u WIN11 wurde bereits auf PC u Netbook neu Installiert.

Den Farbar scan von dem PC hänge ich diesem Post an. Bitte sagt mir welche Daten und Infos noch benötigt werden.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von sandr (Administrator) auf VIRUS (02-04-2023 17:22:21)
Gestartet von C:\Users\sandr\Desktop
Geladene Profile: sandr
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <17>
(services.exe ->) (Lespeed Technology Co., Ltd -> WiseCleaner.com) C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\Sgrm\SgrmBroker.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_b55ed36a9a78cc75\RtkAudUService64.exe <2>
(services.exe ->) (Sordum Software -> www.sordum.org) [Datei ist nicht signiert] C:\Program Files\DNS-LOCK\DNS-LOCK.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(svchost.exe ->) (Lespeed Technology Co., Ltd -> WiseCleaner.com) C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StorePurchaseApp_12207.44.6.0_x64__8wekyb3d8bbwe\StoreExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
konnte nicht auf den Prozess zugreifen -> vmmemCmZygote

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_b55ed36a9a78cc75\RtkAudUService64.exe [3495808 2022-06-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-813677066-1904867774-2969388278-1001\...\Run: [MicrosoftEdgeAutoLaunch_E6FEE7AE0FAF53EF4FD0AB3BD1E5388D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4055952 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-813677066-1904867774-2969388278-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKU\S-1-5-21-813677066-1904867774-2969388278-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {2B87EA8A-1629-4347-A3C4-708EF94F2D84} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-03-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {2F894AC0-29E3-47AB-A674-392BBD63EC31} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1610808 2021-04-14] (ASUSTeK Computer Inc. -> )
Task: {3019F8D7-134C-4735-AF5F-25796F22F22E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E534062-C0D5-4055-AA04-1798AA559E9D} - System32\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe [8536824 2022-10-17] (Lespeed Technology Co., Ltd -> WiseCleaner.com)
Task: {6563D889-1545-486B-AE28-769060B4E971} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A0E1597-2EFB-49E2-9D88-5C6FA5DCC5CA} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-03-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {B186C149-1CA1-41CC-BD44-5835A327605C} - System32\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [9147128 2023-02-23] (Lespeed Technology Co., Ltd -> wisecleaner.com)
Task: {BB5F5544-3671-4197-A446-9BB7103A0052} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1471104 2021-10-22] (ASUSTeK Computer Inc. -> )
Task: {C657786F-CE1D-4910-9373-5A3CD3E2A941} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-03-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {C81C3D67-7939-448E-8D5A-8F088D740604} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2159944 2021-10-18] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {CCB28B69-79B1-46A4-ABB0-EFCDE6E826A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D957B6C5-1CC0-4526-8675-86D0A82715A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {F622CC7F-37CC-4601-A248-01D4626B24E3} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2021-10-13] (ASUSTeK Computer Inc. -> TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{b7d7e4d8-4dda-49d9-869f-e197d4e5b3bb}: [NameServer] 156.154.70.3,156.154.71.3,192.168.178.1
Tcpip\..\Interfaces\{b7d7e4d8-4dda-49d9-869f-e197d4e5b3bb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d81c4e83-c749-4466-9426-3feb47697d90}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sandr\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-02]

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.12\atkexComSvc.exe [457544 2023-03-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2023-03-14] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
S2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe [2203464 2023-03-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2023-03-14] (Microsoft Windows -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [252176 2023-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [658224 2021-08-26] (Lespeed Technology Co., Ltd -> WiseCleaner.com)
S2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-25] (Microsoft Windows -> Microsoft Corporation)
R2 _DNS_LOCK; C:\Program Files\DNS-LOCK\DNS-LOCK.exe [946680 2023-01-29] (Sordum Software -> www.sordum.org) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [36248 2022-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [27256 2022-01-27] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_1a1a381a2c0e293c\amdsafd.sys [113056 2022-08-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0389794.inf_amd64_b7be4af85ac37a6e\B389490\amdkmdag.sys [100102520 2023-03-22] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [59920 2022-05-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2023-03-14] (ASUSTeK Computer Inc. -> )
R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [34384 2023-03-14] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [43160 2023-03-14] (ASUSTeK Computer Inc. -> )
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2023-03-14] (Microsoft Windows -> Microsoft Corporation)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [78328 2021-08-25] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [218464 2023-03-14] (Microsoft Windows -> Microsoft Corporation)
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2021-10-13] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_11d8563553146df4\rt68cx21x64.sys [620456 2022-03-14] (Realtek Semiconductor Corp. -> Realtek)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [94208 2022-05-07] (Microsoft Windows -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-04-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-04-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-04-01] (Microsoft Windows -> Microsoft Corporation)
S3 WiseHDInfo; C:\WINDOWS\WiseHDInfo64.dll [33864 2023-03-14] (Beijing Lang Xingda Network Technology Co., Ltd -> wisecleaner.com)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-25] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-02 17:22 - 2023-04-02 17:22 - 000014254 _____ C:\Users\sandr\Desktop\FRST.txt
2023-04-02 17:21 - 2023-04-02 17:22 - 000000000 ____D C:\FRST
2023-04-02 17:19 - 2023-04-02 17:19 - 002379264 _____ (Farbar) C:\Users\sandr\Desktop\FRST64.exe
2023-04-02 17:01 - 2023-04-02 17:02 - 000000000 _____ C:\WINDOWS\system32\getservice.txt
2023-04-02 16:59 - 2023-04-02 16:59 - 000000000 ____D C:\Users\sandr\Downloads\getservices
2023-04-02 16:39 - 2023-04-02 16:39 - 000130337 _____ C:\Users\sandr\Downloads\getservices.zip
2023-04-02 15:49 - 2023-04-02 15:49 - 000718350 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-02 15:49 - 2023-04-02 15:49 - 000147724 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-01 23:16 - 2023-04-01 23:16 - 000772784 _____ C:\Users\sandr\Desktop\circuknitt_zyl2.stl
2023-04-01 23:04 - 2023-04-01 23:04 - 004944284 _____ C:\Users\sandr\Desktop\circuknitt.stl
2023-04-01 20:56 - 2023-04-01 20:56 - 018061433 _____ C:\Users\sandr\Downloads\CSM__Circular_Sock_Knitting_Machine_4695746.zip
2023-04-01 20:56 - 2023-04-01 20:56 - 000000000 ____D C:\Users\sandr\Downloads\CSM__Circular_Sock_Knitting_Machine_4695746
2023-04-01 20:07 - 2023-04-01 20:07 - 000969983 _____ C:\Users\sandr\Downloads\Ava_s_Gear_Toy_4_682271.zip
2023-04-01 20:07 - 2023-04-01 20:07 - 000000000 ____D C:\Users\sandr\Downloads\Ava_s_Gear_Toy_4_682271
2023-04-01 19:50 - 2023-04-01 19:50 - 000000000 ____D C:\Users\sandr\Downloads\DIY_Circular_knitting_machine_5888030
2023-04-01 19:48 - 2023-04-01 19:48 - 001169508 _____ C:\Users\sandr\Downloads\DIY_Circular_knitting_machine_5888030.zip
2023-04-01 13:42 - 2023-04-01 13:42 - 001783584 _____ C:\Users\sandr\Downloads\haspel.stl
2023-03-26 21:40 - 2023-03-26 21:41 - 009099384 _____ C:\Users\sandr\Downloads\t3.stl
2023-03-26 21:19 - 2023-03-26 21:20 - 000822284 _____ C:\Users\sandr\Downloads\t2.stl
2023-03-26 21:09 - 2023-03-26 21:10 - 000196684 _____ C:\Users\sandr\Downloads\t1.stl
2023-03-26 19:41 - 2023-03-26 19:41 - 000293752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-26 19:37 - 2023-03-26 19:37 - 000000000 ____D C:\Program Files\DNS-LOCK
2023-03-26 19:05 - 2023-03-26 20:30 - 013185734 _____ C:\Users\sandr\Downloads\Auswahl111.stl
2023-03-26 19:03 - 2023-03-26 19:07 - 014617184 _____ C:\Users\sandr\Downloads\Skala (3).stl
2023-03-26 17:57 - 2023-03-26 18:02 - 000000000 ____D C:\Users\sandr\AppData\Roaming\netfabb
2023-03-26 17:57 - 2023-03-26 17:57 - 000000000 ____D C:\Program Files\netfabb Basic
2023-03-26 17:56 - 2023-03-26 17:56 - 069562024 _____ ( ) C:\Users\sandr\Downloads\netfabb-free_7.4.0_win32.exe
2023-03-26 13:34 - 2023-03-26 13:34 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2023-03-26 05:44 - 2023-03-26 18:03 - 012012084 _____ C:\Users\sandr\Downloads\te.stl
2023-03-25 21:31 - 2023-04-02 15:44 - 000003090 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2023-03-25 21:31 - 2023-03-25 21:32 - 000000000 ____D C:\ProgramData\AMD
2023-03-25 21:31 - 2023-03-25 21:31 - 000003484 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2023-03-25 21:31 - 2023-03-25 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-03-25 21:30 - 2023-03-25 21:30 - 000002620 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2023-03-25 21:29 - 2023-03-25 21:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-03-25 21:28 - 2023-03-15 07:28 - 003031136 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2023-03-25 21:26 - 2023-03-22 18:52 - 002194808 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-03-25 21:26 - 2023-03-22 18:52 - 002194808 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-03-25 21:26 - 2023-03-22 18:52 - 001629048 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-03-25 21:26 - 2023-03-22 18:52 - 001629048 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-03-25 21:26 - 2023-03-22 18:52 - 001510032 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-03-25 21:26 - 2023-03-22 18:52 - 001510032 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 001241184 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 001241184 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000801144 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000714616 _____ C:\WINDOWS\system32\hiprt0200064.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000678264 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000606072 _____ C:\WINDOWS\system32\GameManager64.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000547744 _____ C:\WINDOWS\system32\libsmi_guest.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000542032 _____ C:\WINDOWS\system32\dgtrayicon.exe
2023-03-25 21:26 - 2023-03-22 18:51 - 000541048 _____ C:\WINDOWS\system32\libsmi_host.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000502176 _____ C:\WINDOWS\system32\EEURestart.exe
2023-03-25 21:26 - 2023-03-22 18:51 - 000459640 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000360824 _____ C:\WINDOWS\system32\clinfo.exe
2023-03-25 21:26 - 2023-03-22 18:51 - 000206240 _____ C:\WINDOWS\system32\mantle64.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000185760 _____ C:\WINDOWS\system32\mantleaxl64.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000163232 _____ C:\WINDOWS\SysWOW64\mantle32.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000147360 _____ C:\WINDOWS\SysWOW64\mantleaxl32.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000051064 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2023-03-25 21:26 - 2023-03-22 18:51 - 000047952 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2023-03-25 21:26 - 2023-03-22 18:50 - 000183712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2023-03-25 21:26 - 2023-03-22 18:50 - 000146808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 002028368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 001547600 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 001547600 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 000948048 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2023-03-25 21:26 - 2023-03-22 18:49 - 000535416 _____ C:\WINDOWS\system32\atieah64.exe
2023-03-25 21:26 - 2023-03-22 18:49 - 000472952 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 000404344 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2023-03-25 21:26 - 2023-03-22 18:49 - 000266104 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 000226680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 000210088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 000195960 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 000173024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 000144208 _____ C:\WINDOWS\system32\atidxx64.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 000118136 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2023-03-25 21:26 - 2023-03-22 18:49 - 000074656 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2023-03-25 21:26 - 2023-03-22 18:48 - 100645240 _____ C:\WINDOWS\system32\amd_comgr.dll
2023-03-25 21:26 - 2023-03-22 18:48 - 084675960 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2023-03-25 21:26 - 2023-03-22 18:48 - 000524152 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-03-25 21:26 - 2023-03-22 18:48 - 000389496 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-03-25 21:26 - 2023-03-22 18:48 - 000142200 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2023-03-25 21:26 - 2023-03-22 18:48 - 000118136 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2023-03-25 21:26 - 2023-03-22 18:47 - 000138064 _____ C:\WINDOWS\system32\amdxc64.dll
2023-03-25 21:26 - 2023-03-22 18:47 - 000113488 _____ C:\WINDOWS\SysWOW64\amdxc32.dll
2023-03-25 21:26 - 2023-03-22 18:46 - 007200160 _____ C:\WINDOWS\system32\amdsmi.exe
2023-03-25 21:26 - 2023-03-22 18:45 - 002265936 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsasrv64.dll
2023-03-25 21:26 - 2023-03-22 18:45 - 001320272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsacli64.dll
2023-03-25 21:26 - 2023-03-22 18:45 - 001048952 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdsacli32.dll
2023-03-25 21:26 - 2023-03-22 18:44 - 000943008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2023-03-25 21:26 - 2023-03-22 18:44 - 000770936 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2023-03-25 21:26 - 2023-03-22 18:44 - 000470904 _____ C:\WINDOWS\system32\amdlogum.exe
2023-03-25 21:26 - 2023-03-22 18:43 - 000166968 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2023-03-25 21:26 - 2023-03-22 18:43 - 000136408 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2023-03-25 21:26 - 2023-03-22 18:42 - 001725512 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2023-03-25 21:26 - 2023-03-22 18:42 - 001399976 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2023-03-25 21:26 - 2023-03-22 18:42 - 000231736 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2023-03-25 21:26 - 2023-03-22 18:42 - 000187456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2023-03-25 21:26 - 2023-03-22 18:41 - 016174416 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2023-03-25 21:26 - 2023-03-22 18:41 - 000568144 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2023-03-25 21:26 - 2023-03-22 18:41 - 000431952 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2023-03-25 21:26 - 2023-03-22 18:40 - 004364152 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdadlx64.dll
2023-03-25 21:26 - 2023-03-22 18:40 - 004170104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdadlx32.dll
2023-03-25 21:26 - 2023-03-22 18:40 - 000567712 _____ C:\WINDOWS\system32\amdmiracast.dll
2023-03-25 21:26 - 2023-03-22 18:40 - 000167008 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2023-03-25 21:26 - 2023-03-22 18:40 - 000136408 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2023-03-25 21:26 - 2023-03-22 18:39 - 000176928 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2023-03-25 21:26 - 2023-03-22 18:39 - 000151032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2023-03-25 21:26 - 2023-03-22 18:08 - 094918528 _____ C:\WINDOWS\system32\amdxc64.so
2023-03-25 21:26 - 2023-03-22 18:08 - 030284712 _____ C:\WINDOWS\system32\hiprt02000_amd.hipfb
2023-03-25 21:26 - 2023-03-22 18:08 - 022879832 _____ C:\WINDOWS\system32\hiprt02000_nv.fatbin
2023-03-25 21:26 - 2023-03-22 18:08 - 002170168 _____ C:\WINDOWS\system32\oro_compiled_kernels.fatbin
2023-03-25 21:26 - 2023-03-22 18:08 - 001464232 _____ C:\WINDOWS\system32\oro_compiled_kernels.hipfb
2023-03-25 21:26 - 2023-03-22 18:08 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin
2023-03-25 21:26 - 2023-03-22 18:08 - 000138832 _____ C:\WINDOWS\system32\samu_krnl_isv_ci.sbin
2023-03-25 21:26 - 2023-03-22 18:08 - 000128048 _____ C:\WINDOWS\system32\kapp_ci.sbin
2023-03-25 21:26 - 2023-03-22 18:08 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2023-03-25 21:26 - 2022-10-14 15:21 - 000611256 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe
2023-03-25 21:26 - 2022-10-14 15:21 - 000177048 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys
2023-03-25 21:26 - 2022-10-14 15:21 - 000036248 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendrmgr.sys
2023-03-25 21:26 - 2022-05-31 19:49 - 000059920 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdxe.sys
2023-03-25 21:22 - 2023-03-25 21:22 - 000000000 ____D C:\Users\sandr\AppData\Local\setup
2023-03-25 21:21 - 2023-03-25 21:21 - 000000000 ____D C:\Users\sandr\AppData\Roaming\AMD
2023-03-25 21:21 - 2023-03-25 21:21 - 000000000 ____D C:\Users\sandr\AppData\Local\AMDSoftwareInstaller
2023-03-25 21:21 - 2023-03-25 21:21 - 000000000 ____D C:\Users\sandr\AppData\Local\AMD_Common
2023-03-25 21:21 - 2023-03-25 21:21 - 000000000 ____D C:\Program Files (x86)\AMD
2023-03-25 21:20 - 2023-03-25 21:20 - 045484328 _____ (AMD Inc.) C:\Users\sandr\Downloads\amd-software-adrenalin-edition-23.3.2-minimalsetup-230322_web.exe
2023-03-25 21:17 - 2023-03-25 21:17 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Code
2023-03-25 21:13 - 2023-03-25 21:13 - 000000000 ____D C:\Users\sandr\AppData\Local\Ultimaker B.V
2023-03-25 21:13 - 2023-03-25 21:13 - 000000000 ____D C:\Users\sandr\AppData\Local\cache
2023-03-25 21:12 - 2023-03-25 21:12 - 000000000 ____D C:\Users\sandr\AppData\Roaming\cura
2023-03-25 21:12 - 2023-03-25 21:12 - 000000000 ____D C:\Users\sandr\AppData\Local\cura
2023-03-25 21:11 - 2023-03-25 21:12 - 000896884 _____ C:\Users\sandr\Downloads\80er spule.stl
2023-03-25 18:26 - 2023-03-25 18:26 - 000000000 ____D C:\Users\sandr\AppData\Local\PeerDistRepub
2023-03-25 18:25 - 2023-03-25 18:25 - 000000000 ___HD C:\$WinREAgent
2023-03-25 18:15 - 2023-04-01 17:28 - 000000000 ____D C:\Users\sandr\AppData\Roaming\vlc
2023-03-25 16:56 - 2023-03-25 16:56 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2023-03-25 16:55 - 2023-03-25 16:55 - 044612640 _____ (DownloadHelper ) C:\Users\sandr\Downloads\VdhCoAppSetup-1.6.3.exe
2023-03-25 15:24 - 2023-04-02 01:52 - 000000000 ____D C:\Users\sandr\AppData\Local\MatterControl
2023-03-25 15:24 - 2023-03-25 15:24 - 000000000 ____D C:\Users\sandr\AppData\Local\IsolatedStorage
2023-03-15 02:10 - 2023-03-15 02:10 - 000856504 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Device.dll
2023-03-15 02:10 - 2023-03-15 02:10 - 000061368 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Platform.dll
2023-03-14 04:31 - 2023-03-14 04:31 - 076922880 _____ C:\WINDOWS\system32\config\SOFTWARE.rhk
2023-03-14 04:31 - 2023-03-14 04:31 - 001376256 _____ C:\Users\sandr\NTUSER.rhk
2023-03-14 04:31 - 2023-03-14 04:31 - 000352256 _____ C:\WINDOWS\system32\config\DEFAULT.rhk
2023-03-14 04:31 - 2023-03-14 04:31 - 000073728 _____ C:\WINDOWS\system32\config\SAM.rhk
2023-03-14 04:31 - 2023-03-14 04:31 - 000040960 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2023-03-14 04:31 - 2023-03-14 04:31 - 000003780 _____ C:\WINDOWS\system32\Tasks\Wise Turbo Checker.job
2023-03-14 04:31 - 2023-03-14 04:31 - 000003616 _____ C:\WINDOWS\system32\Tasks\Wise Care 365.job
2023-03-14 04:28 - 2023-03-14 04:28 - 000033864 _____ (wisecleaner.com) C:\WINDOWS\WiseHDInfo64.dll
2023-03-14 04:07 - 2023-04-02 15:46 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Wise Care 365
2023-03-14 04:02 - 2023-03-14 04:02 - 000000000 ____D C:\Users\sandr\AppData\Local\OO Software
2023-03-14 03:46 - 2023-03-14 03:49 - 000000000 ____D C:\Program Files\UltiMaker Cura 5.3.0
2023-03-14 03:44 - 2023-03-14 03:44 - 000000000 ____D C:\Program Files (x86)\MatterControl
2023-03-14 03:43 - 2023-03-14 03:43 - 000000000 ____D C:\Program Files (x86)\Wise
2023-03-14 03:42 - 2023-03-14 03:43 - 000000000 ____D C:\Program Files\Hyperion
2023-03-14 03:41 - 2023-03-14 03:41 - 000000000 ____D C:\Program Files (x86)\KeyTweak
2023-03-14 03:40 - 2023-03-14 03:40 - 000002334 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Arduino IDE.lnk
2023-03-14 03:40 - 2023-03-14 03:40 - 000000000 ____D C:\Users\sandr\AppData\Local\arduino-ide-updater
2023-03-14 03:36 - 2023-03-14 03:36 - 000000000 ____D C:\Program Files\VideoLAN
2023-03-14 03:33 - 2023-03-14 03:33 - 044283624 _____ C:\Users\sandr\Downloads\vlc-3.0.18-win64.exe
2023-03-14 03:30 - 2023-03-14 03:31 - 169904016 _____ (Arduino SA) C:\Users\sandr\Downloads\arduino-ide_2.0.4_Windows_64bit.exe
2023-03-14 03:27 - 2023-03-14 03:28 - 017951904 _____ (WiseCleaner.com ) C:\Users\sandr\Downloads\WiseCare365_6.5.1.623(1).exe
2023-03-14 03:27 - 2023-03-14 03:27 - 017951904 _____ (WiseCleaner.com ) C:\Users\sandr\Downloads\WiseCare365_6.5.1.623.exe
2023-03-14 03:26 - 2023-03-14 03:30 - 290854984 _____ (UltiMaker) C:\Users\sandr\Downloads\UltiMaker-Cura-5.3.0-win64.exe
2023-03-14 03:26 - 2023-03-14 03:28 - 019917368 _____ (MatterHackers, Inc. ) C:\Users\sandr\Downloads\MatterControlSetup.exe
2023-03-14 03:25 - 2023-03-14 03:25 - 000287220 _____ C:\Users\sandr\Downloads\KeyTweak_install.exe
2023-03-14 03:23 - 2023-03-14 03:25 - 147413167 _____ C:\Users\sandr\Downloads\Hyperion-2.0.15-Windows-x64.exe
2023-03-14 03:20 - 2023-03-14 03:20 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-03-14 02:40 - 2023-03-14 02:40 - 002269872 _____ C:\WINDOWS\PE_File.dll
2023-03-14 02:39 - 2023-03-14 02:40 - 000017632 _____ C:\WINDOWS\PE_Rom.dll
2023-03-14 02:33 - 2023-04-02 15:47 - 000000435 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2023-03-14 02:33 - 2021-10-13 15:48 - 000034064 ____N (ASUSTeK Computer Inc.) C:\WINDOWS\system32\Drivers\IOMap64.sys
2023-03-14 02:31 - 2023-03-25 20:49 - 000000000 ____D C:\Program Files\Hyper-V
2023-03-14 02:31 - 2023-03-14 02:31 - 000000000 ___SD C:\WINDOWS\system32\containers
2023-03-14 02:31 - 2023-03-14 02:31 - 000000000 ____D C:\WINDOWS\system32\HvsiSettingsProviders
2023-03-14 02:31 - 2023-03-14 02:31 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2023-03-14 02:31 - 2023-03-14 02:31 - 000000000 _____ C:\WINDOWS\SysWOW64\Drivers\1043_ASUSTeK_PRIME B450M-A.alu
2023-03-14 02:25 - 2023-03-14 01:22 - 000034112 _____ C:\WINDOWS\SysWOW64\Drivers\AsUpIO.sys
2023-03-14 02:24 - 2023-04-02 15:44 - 000000000 ____D C:\ProgramData\ASUS
2023-03-14 02:24 - 2023-03-14 03:42 - 000000000 ____D C:\ProgramData\Package Cache
2023-03-14 02:24 - 2023-03-14 02:26 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-03-14 02:24 - 2023-03-14 02:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\ASUS
2023-03-14 02:24 - 2023-03-14 02:25 - 000000000 ____D C:\Program Files (x86)\ASUS
2023-03-14 02:24 - 2023-03-14 01:22 - 000151608 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\system32\AsIO3.dll
2023-03-14 02:24 - 2023-03-14 01:22 - 000123744 _____ (©ASUSTeK Computer Inc.) C:\WINDOWS\SysWOW64\AsIO3.dll
2023-03-14 02:24 - 2023-03-14 01:22 - 000120880 _____ C:\WINDOWS\system32\AsIO2.dll
2023-03-14 02:24 - 2023-03-14 01:22 - 000095280 _____ C:\WINDOWS\SysWOW64\AsIO2.dll
2023-03-14 02:24 - 2023-03-14 01:22 - 000043160 _____ C:\WINDOWS\system32\Drivers\AsIO3.sys
2023-03-14 02:24 - 2023-03-14 01:22 - 000034384 _____ C:\WINDOWS\system32\Drivers\AsIO2.sys
2023-03-14 02:16 - 2023-03-14 02:16 - 000000000 ____D C:\Users\sandr\AppData\Local\Publishers
2023-03-14 02:15 - 2023-03-14 02:15 - 000000000 ____D C:\Users\sandr\AppData\Local\VirtualStore
2023-03-14 02:07 - 2023-03-14 02:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-03-14 02:06 - 2023-03-27 00:40 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-14 02:04 - 2023-03-14 02:04 - 000000000 ____D C:\Users\sandr\AppData\Local\Comms
2023-03-14 02:03 - 2023-03-14 02:29 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Geek Uninstaller
2023-03-14 02:02 - 2023-04-02 15:49 - 001658938 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-03-14 02:02 - 2023-03-25 21:42 - 000000000 ____D C:\Users\sandr\AppData\Local\PlaceholderTileLogoFolder
2023-03-14 02:00 - 2023-04-02 16:34 - 000000000 ____D C:\Users\sandr\AppData\Local\Packages
2023-03-14 02:00 - 2023-04-02 15:49 - 000000000 ____D C:\Users\sandr\AppData\Local\D3DSCache
2023-03-14 02:00 - 2023-03-25 22:45 - 000000000 ____D C:\Users\sandr\AppData\Local\AMD
2023-03-14 02:00 - 2023-03-25 21:37 - 000000000 ____D C:\ProgramData\Packages
2023-03-14 02:00 - 2023-03-14 02:33 - 000000000 ____D C:\Users\sandr\AppData\Local\ConnectedDevicesPlatform
2023-03-14 02:00 - 2023-03-14 02:00 - 000000020 ___SH C:\Users\sandr\ntuser.ini
2023-03-14 02:00 - 2023-03-14 02:00 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Adobe
2023-03-14 02:00 - 2022-12-17 21:16 - 000117488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys
2023-03-14 01:57 - 2023-04-02 15:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-03-14 01:57 - 2023-04-01 16:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-03-14 01:57 - 2023-03-14 01:57 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-03-14 01:57 - 2023-03-14 01:57 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-03-14 01:57 - 2023-03-14 01:57 - 000000000 _SHDL C:\Programme
2023-03-14 01:57 - 2023-03-14 01:57 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-03-14 01:57 - 2023-03-14 01:57 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-03-14 01:57 - 2023-03-14 01:57 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-03-14 01:57 - 2023-03-14 01:57 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-03-14 01:57 - 2023-03-14 01:57 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-03-14 01:57 - 2023-03-14 01:57 - 000000000 _SHDL C:\Dokumente und Einstellungen
2023-03-14 01:55 - 2023-03-14 04:31 - 000000000 ____D C:\Users\sandr
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\Vorlagen
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\Startmenü
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\Netzwerkumgebung
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\Lokale Einstellungen
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\Eigene Dateien
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\Druckumgebung
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\AppData\Local\Verlauf
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\AppData\Local\Anwendungsdaten
2023-03-14 01:55 - 2023-03-14 01:55 - 000000000 _SHDL C:\Users\sandr\Anwendungsdaten
2023-03-14 01:54 - 2023-03-25 21:30 - 000000000 ____D C:\Program Files\AMD
2023-03-14 01:53 - 2023-04-02 15:38 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2023-03-14 01:53 - 2023-04-02 15:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-03-14 01:53 - 2023-03-25 21:30 - 000000000 ____D C:\WINDOWS\system32\AMD
2023-03-14 01:53 - 2023-03-14 01:53 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-03-14 01:51 - 2023-03-26 16:15 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-14 01:51 - 2023-03-14 04:08 - 000000000 ____D C:\WINDOWS\Panther
2023-03-14 01:51 - 2023-03-14 03:42 - 000000953 _____ C:\Users\Public\Desktop\Hyperion.lnk
2023-03-14 01:51 - 2023-03-14 01:51 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-03-14 01:51 - 2022-12-18 02:14 - 001808816 _____ (O&O Software GmbH) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OOSU10-1433.exe
2023-03-14 01:51 - 2022-12-17 21:07 - 006632744 _____ (Geek Uninstaller) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\geek.exe
2023-03-14 01:41 - 2023-03-14 01:41 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-03-14 01:25 - 2023-03-14 01:57 - 000000000 ___HD C:\$SysReset
2023-03-14 01:22 - 2023-03-14 01:22 - 000000000 ____D C:\Users\sandr\Downloads\SW_ASUS_AI3_PP_EZ_SY_LED_SZ_TSD_W11_64_V30110_20220110R
2023-03-13 22:50 - 2023-03-13 22:51 - 000714884 _____ C:\Users\sandr\Desktop\Skala, Zylinder (1) - Würfel (1), Würfel (1), Würfel (1).stl
2023-03-13 21:48 - 2023-03-13 21:48 - 000000000 ____D C:\Users\sandr\Desktop\cura
2023-03-13 19:54 - 2023-03-13 19:54 - 000036679 _____ C:\Users\sandr\Desktop\bookmarks.html
2023-03-13 19:33 - 2023-03-13 19:33 - 000009069 _____ C:\Users\sandr\Desktop\Hyperion-2.0.14-Backup (My Hyperion Config) 2023.03.13.json
2023-03-13 18:54 - 2023-03-13 20:32 - 000000000 ____D C:\Users\sandr\Downloads\PRIME-B450M-A-ASUS-4001
2023-03-13 18:52 - 2023-03-13 18:52 - 011287782 _____ C:\Users\sandr\Downloads\PRIME-B450M-A-ASUS-4001.zip
2023-03-13 18:49 - 2023-03-13 18:49 - 176499020 _____ C:\Users\sandr\Downloads\SW_ASUS_AI3_PP_EZ_SY_LED_SZ_TSD_W11_64_V30110_20220110R.zip
2023-03-13 16:08 - 2023-03-13 16:08 - 000050084 _____ C:\Users\sandr\Downloads\liesel_biegeschablone.stl
2023-03-13 06:32 - 2023-03-13 06:32 - 000703084 _____ C:\Users\sandr\Downloads\strickliesel_80.stl
2023-03-13 03:48 - 2023-03-13 03:48 - 003631384 _____ C:\Users\sandr\Downloads\Auswah1l.stl
2023-03-12 23:23 - 2023-03-12 23:23 - 000048328 _____ (Advanced Micro Devices) C:\WINDOWS\system32\AMDRyzenMasterDriver.sys
2023-03-12 19:12 - 2023-03-13 04:29 - 003699684 _____ C:\Users\sandr\Downloads\Zylinder (2) - Auswahl.stl
2023-03-12 18:17 - 2023-03-13 04:55 - 006573184 _____ C:\Users\sandr\Downloads\Auswahl.stl
2023-03-12 16:46 - 2023-03-12 16:47 - 000261984 _____ C:\Users\sandr\Downloads\HDD_case.stl
2023-03-11 01:50 - 2023-03-11 01:58 - 000000000 ____D C:\Users\sandr\.MemuHyperv
2023-03-11 01:50 - 2023-03-11 01:50 - 000000000 ____D C:\Users\sandr\.android
2023-03-11 01:48 - 2023-03-11 01:48 - 610854400 _____ (Microvirt Software Technology Co. Ltd.) C:\Users\sandr\Downloads\MEmu-Setup-8.1.2-ha3c6313a4.exe
2023-03-04 03:36 - 2023-03-04 03:57 - 484124736 _____ (Duodian Technology Co. Ltd.) C:\Users\sandr\Downloads\nox_setup_v7.0.1.6_full.exe
2023-03-04 03:30 - 2023-03-13 18:41 - 022638837 _____ C:\Users\sandr\Dokumente\lupe.mcx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-02 16:59 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-02 15:49 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-04-02 15:48 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-02 15:46 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-04-02 15:44 - 2022-12-17 20:17 - 000012288 ___SH C:\DumpStack.log.tmp
2023-04-02 15:42 - 2022-05-07 07:17 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2023-04-02 04:05 - 2023-02-23 22:22 - 000000000 ____D C:\Users\sandr\AppData\LocalLow\Mozilla
2023-04-01 17:26 - 2023-01-08 21:35 - 000000000 ____D C:\Users\sandr\dwhelper
2023-03-26 19:38 - 2023-01-29 18:10 - 000001364 _____ C:\Users\sandr\Desktop\Hibernate.ini
2023-03-26 17:57 - 2023-01-02 10:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\netfabb Basic
2023-03-26 16:15 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-25 21:47 - 2022-12-28 07:05 - 000000000 ____D C:\Users\sandr\AppData\LocalLow\AMD
2023-03-25 21:25 - 2022-12-17 21:18 - 000000000 ____D C:\AMD
2023-03-25 20:49 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-25 20:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-25 18:36 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-25 18:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-03-25 15:32 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-03-14 04:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Help
2023-03-14 04:08 - 2022-12-17 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ultimaker Cura
2023-03-14 04:08 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2023-03-14 03:48 - 2022-12-17 20:26 - 000000000 ___RD C:\Users\sandr\Dokumente
2023-03-14 03:45 - 2022-12-17 21:00 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2023-03-14 03:44 - 2022-12-17 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MatterControl
2023-03-14 03:43 - 2023-03-02 02:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Care 365
2023-03-14 03:41 - 2023-02-23 19:55 - 000000000 ____D C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KeyTweak
2023-03-14 03:36 - 2022-12-17 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2023-03-14 02:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-03-14 02:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-03-14 02:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\schemas
2023-03-14 02:25 - 2023-01-28 21:00 - 000000000 ____D C:\Users\sandr\Desktop\dism-gui-130
2023-03-14 02:25 - 2022-12-28 07:35 - 000000000 ____D C:\Users\sandr\Desktop\DriverStoreExplorer.v0.11.79
2023-03-14 02:16 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-03-14 02:16 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-03-14 02:05 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-03-14 02:04 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-03-14 02:00 - 2022-12-17 20:28 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-03-14 02:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-03-14 01:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2023-03-14 01:57 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-03-14 01:57 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-03-14 01:56 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-03-14 01:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-03-14 01:51 - 2022-12-18 04:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hyperion
2023-03-14 01:51 - 2022-12-17 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2023-03-14 01:51 - 2022-05-07 07:28 - 000000000 ____D C:\WINDOWS\Setup
2023-03-14 01:51 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-03-14 01:51 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-03-14 01:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-03-14 01:50 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-03-14 01:50 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-03-14 01:49 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-03-14 01:49 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-03-14 01:43 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-03-14 01:43 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-03-14 01:43 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-03-14 01:43 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-03-14 01:43 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-03-14 01:43 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-03-14 01:43 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-03-14 01:43 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-03-14 01:43 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-03-14 01:43 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-03-14 01:43 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-03-14 01:43 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-03-14 01:43 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-03-14 01:43 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-03-14 01:43 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-03-14 01:43 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-03-14 01:43 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-03-14 01:43 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-03-13 20:32 - 2023-03-01 22:52 - 000000000 ____D C:\Users\sandr\Desktop\sketch_mar1a
2023-03-11 00:04 - 2022-12-18 06:10 - 000000000 ____D C:\Users\sandr\Dokumente\µCON
2023-03-03 23:59 - 2023-02-24 09:06 - 000001769 _____ C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tor Browser.lnk

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von sandr (02-04-2023 17:24:17)
Gestartet von C:\Users\sandr\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.1413 (X64) (2023-03-14 00:00:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-813677066-1904867774-2969388278-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-813677066-1904867774-2969388278-503 - Limited - Disabled)
Gast (S-1-5-21-813677066-1904867774-2969388278-501 - Limited - Disabled)
sandr (S-1-5-21-813677066-1904867774-2969388278-1001 - Administrator - Enabled) => C:\Users\sandr
WDAGUtilityAccount (S-1-5-21-813677066-1904867774-2969388278-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.01.10 - ASUSTeK Computer Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.22.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.3.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{260a52b1-dc81-4e22-b58d-5dd3b57a7b65}) (Version: 5.02.19.2221 - Advanced Micro Devices, Inc.) Hidden
Arduino IDE 2.0.4 (HKU\S-1-5-21-813677066-1904867774-2969388278-1001\...\459fc68c-eb53-59f8-8957-9913bc627af3) (Version: 2.0.4 - Arduino SA)
Branding64 (HKLM\...\{0DB6E0DC-607A-42C1-A3CE-7567A9F85AF4}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
Hyperion Ambient Light (HKLM-x32\...\Hyperion) (Version: 2.0.15 - hyperion-project)
KeyTweak - Keyboard Remapper (remove only) (HKLM-x32\...\KeyTweak) (Version:  - )
MatterControl version 2.22.04.11498 (HKLM-x32\...\{EE5A0E0E-8608-4272-94D6-C2CDCD9307F2}_is1) (Version: 2.22.04.11498 - MatterHackers, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24212 (HKLM-x32\...\{844ECB74-9B63-3D5C-958C-30BD23F19EE4}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24212 (HKLM-x32\...\{37B55901-995A-3650-80B1-BBFD047E2911}) (Version: 14.0.24212 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-813677066-1904867774-2969388278-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.76.1 - Microsoft Corporation)
netfabb Basic Version 7.4 (HKLM\...\{7BB85DFB-F509-476F-95FF-F75457C60214}}_is1) (Version: 7.4 - )
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{64A45211-692D-45F7-B939-7A3670BB8A6B}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
UltiMaker Cura 5.3.0 (HKLM-x32\...\UltiMaker Cura 5.3.0-5.3.0) (Version: 5.3.0 - UltiMaker)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Wise Care 365 6.5.1 (HKLM-x32\...\Wise Care 365_is1) (Version: 6.5.1 - WiseCleaner.com, Inc.)

Packages:
=========
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2023-03-25] (0)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [2023-03-14] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2023-03-14] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2023-03-25] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-25] (Microsoft Windows)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-03-14] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-03-14] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-813677066-1904867774-2969388278-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-03-14 02:25 - 2021-04-07 18:45 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2023-03-14 02:25 - 2021-04-07 18:45 - 000681984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2023-03-14 02:33 - 2023-04-02 15:47 - 000000435 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.31.160.1 Virus.mshome.net # 2028 3 5 31 13 47 26 192

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-813677066-1904867774-2969388278-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sandr\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 156.154.70.3 - 156.154.71.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-813677066-1904867774-2969388278-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_E6FEE7AE0FAF53EF4FD0AB3BD1E5388D"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{583CA6D7-D4CF-4E0F-8751-A68EB1D8BC2F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23034.1300.1846.7680_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E5966D3-8352-483D-AC87-92F5BA25C600}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23034.1300.1846.7680_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{43D7AAF8-7F73-4E01-A459-9471B2EA95CA}C:\program files\ultimaker cura 5.3.0\ultimaker-cura.exe] => (Block) C:\program files\ultimaker cura 5.3.0\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3ECD0239-5D96-4512-B291-69BF1E20D9F8}C:\program files\ultimaker cura 5.3.0\ultimaker-cura.exe] => (Block) C:\program files\ultimaker cura 5.3.0\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{013DF182-D91B-4696-8D16-EB4EED4B1588}C:\program files\ultimaker cura 5.3.0\ultimaker-cura.exe] => (Block) C:\program files\ultimaker cura 5.3.0\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D3E73C95-084D-4B09-934C-7FA9667998A4}C:\program files\ultimaker cura 5.3.0\ultimaker-cura.exe] => (Block) C:\program files\ultimaker cura 5.3.0\ultimaker-cura.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

25-03-2023 21:23:52 Installed AMD_Chipset_Drivers.
25-03-2023 21:26:52 AMDCleanupUtility Restore Point
26-03-2023 19:19:42 Created by Wise Care 365
26-03-2023 19:38:40 O&O ShutUp10++

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/02/2023 03:46:53 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0xcc8
Startzeit der fehlerhaften Anwendung: 0x0x1d9656950b76bd1
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: 569ff40b-ceea-4508-9f30-b02d2373c1a5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2023 03:46:15 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: DNS-LOCK.exe, Version: 1.5.0.0, Zeitstempel: 0x4bc81628
Name des fehlerhaften Moduls: DNS-LOCK.exe, Version: 1.5.0.0, Zeitstempel: 0x4bc81628
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004f49
ID des fehlerhaften Prozesses: 0x0x1c20
Startzeit der fehlerhaften Anwendung: 0x0x1d965694139c4ef
Pfad der fehlerhaften Anwendung: C:\Program Files\DNS-LOCK\DNS-LOCK.exe
Pfad des fehlerhaften Moduls: C:\Program Files\DNS-LOCK\DNS-LOCK.exe
Berichtskennung: f6d24be4-d9e6-43b0-a6a9-26013d9f0180
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/02/2023 03:45:01 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\VIRUS$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (04/02/2023 03:45:00 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (04/02/2023 03:42:21 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\VIRUS$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (04/02/2023 03:42:21 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (04/02/2023 03:39:27 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\VIRUS$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (04/02/2023 03:39:27 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(15ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)


Systemfehler:
=============
Error: (04/02/2023 03:54:33 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "asComSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}

Error: (04/02/2023 03:54:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ASUS Com Service erreicht.

Error: (04/02/2023 03:54:33 PM) (Source: DCOM) (EventID: 10005) (User: VIRUS)
Description: Fehler "1053" in DCOM, als der Dienst "AsusFanControlService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{14083C53-B8E7-48E4-9320-811F3478C4A4}

Error: (04/02/2023 03:54:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AsusFanControlService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/02/2023 03:54:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AsusFanControlService erreicht.

Error: (04/02/2023 03:54:02 PM) (Source: DCOM) (EventID: 10005) (User: VIRUS)
Description: Fehler "1053" in DCOM, als der Dienst "asComSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}

Error: (04/02/2023 03:54:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ASUS Com Service erreicht.

Error: (04/02/2023 03:53:32 PM) (Source: DCOM) (EventID: 10005) (User: VIRUS)
Description: Fehler "1053" in DCOM, als der Dienst "asComSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}


Windows Defender:
================
Date: 2023-04-01 15:23:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F1A9483-E2DB-4950-8A19-59507D745A56}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-04-01 13:46:12
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files\UltiMaker Cura 5.3.0\UltiMaker-Cura.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2023-04-01T11:46:12.314Z
Benutzer: VIRUS\sandr
Pfad: \Device\HarddiskVolume5
Name des Prozesses: C:\Program Files\UltiMaker Cura 5.3.0\UltiMaker-Cura.exe
Sicherheitsversion: 1.385.1197.0
Modulversion: 1.1.20100.6
Produktversion: 4.18.2301.6

Date: 2023-03-27 06:03:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9C9EFC30-FC9E-4F2A-A410-A45C83CB7DCF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-27 05:05:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E622AE64-03E7-4246-A11A-77484E63377C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-27 03:14:06
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files\UltiMaker Cura 5.3.0\UltiMaker-Cura.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2023-03-27T01:14:06.339Z
Benutzer: VIRUS\sandr
Pfad: \Device\HarddiskVolume7
Name des Prozesses: C:\Program Files\UltiMaker Cura 5.3.0\UltiMaker-Cura.exe
Sicherheitsversion: 1.385.1197.0
Modulversion: 1.1.20100.6
Produktversion: 4.18.2301.6

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 4001 02/02/2023
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B450M-A
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 6054.77 MB
Verfügbarer physikalischer RAM: 2158.47 MB
Summe virtueller Speicher: 9766.77 MB
Verfügbarer virtueller Speicher: 4783.95 MB

==================== Laufwerke ================================

Drive c: (OS + DATA) (Fixed) (Total:222.85 GB) (Free:115.46 GB) (Model: CT240BX500SSD1) NTFS

\\?\Volume{2adfd168-9722-4110-ad56-8dbd2b0e72d0}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{1dd197e8-4d72-427f-a0c7-fe1580935332}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 3C2CC7F0)

Partition: GPT.

==================== Ende von Addition.txt =======================
Geändert von cosinus (02.04.2023 um 20:03 Uhr) Grund: code tags

Alt 02.04.2023, 20:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware im Heimnetz & auf Win11 PC - Standard

Malware im Heimnetz & auf Win11 PC


Zitat:
Das WiN10 u WIN11 wurde bereits auf PC u Netbook neu Installiert.
Und warum sollen wir die FRST-Logs dann auswerten?
__________________

__________________
Alt 03.04.2023, 16:32   #3
ineedhlp
 
Malware im Heimnetz & auf Win11 PC - Standard

Malware im Heimnetz & auf Win11 PC


nach einer Neuinstallation dauert es nicht lange bis diverse unregelmäßigkeiten auftreten welche ich so nicht von windows, den smartphones und co nicht kenne.

div. beispiele:
- in den Einstellungen sind plötzlich Dinge nicht mehr auswählbar, die es kurz vorher noch waren oder es tauchen Sätze auf wie "Einige Optionen werden von Ihrem Admin verwaltet", "Ihr Der Browser wird verwaltet von Ihrer Organisation" (incl. dem gramm. Fehler) - mal steht es da, mal nicht, mal an anderer Stelle
- nachdem SD Karten im 3D Drucker waren ist darauf eine .bin gespeichert
Änderungsdatum 01.01.00 oder 1970. Ich besitze den Drucker gut 3 Jahre, bis vor 1 Jahr war das definitiv noch nicht. Nach dem einstecken in den PC meldet WIN das "Änderungen am Arbeitsspeicher verhindert wurden"
- das Erstell- o. Änderungsdatum einiger Dateien ist widerspüchlich. Der 01.01.1970 erscheint häufig, egal ob WIN, Android oder in den Log- Servicedateien der Fritzbox.
- IM Heimnetz sind erstaunlich viele Ports geöffnet und irgendwelche Bridges leiten Daten von IP zu IP zu IP
- auch Einstellungen in der Fritzbox sind plötzlich ausgegraut oder fehlen ganz (ohne das sich die FW geändert hat)
- Ereignisse oder Protokollteile fehlen, sind widersprüchlich, mehrfach vorhanden
- Treiber, Treiberdetails usw. zeigen ein erstaunliches Eigenleben
- neue Festplatten mit zB 250GB zeigen beim ersten anstecken ca. 240GB an und ohne eine einzige Änderung meinerseits ab dem 2. anstecken nur noch rund 220GB (Hotplug per SATA to USB Adapter)
- die Anzahl der Volumes ändert sich wie das Wetter bzw. werden Daten auf Volumes gespeichert, welche weder mit WIN noch von Linux gefunden werden. Formatieren, Partitionieren, Suche nach Dateisystemen mit z.B GParted o. UBCD zeigt ebenfalls nichts.
- häufig tauchen bei genauem hinsehen Sonderzeichen an Stellen anderer Buchstaben in Apps, Texten, Dateien, u.s.w. auf.
- teilweise zeigen signierte Microsoft Dateien MAC-Textcodierung o.ä. und enthalten bunt gemischte Fonts in den tollsten Sprachen beim öffnen mit Texteditoren

Anders formuliert: Der Bekannte dem ich den Zugang zu meinem WLAN ermöglichte stellt sich mehr und mehr als "äußerst neugieriger Verwender und Versender von zwielichtigen hartnäckigen Scripten, Methoden & Tools raus welche schwer Nachzuweisen und schwer entfernbar sein sollen". Ich bin nicht das einzige Ziel seiner Unternehmungen.

Die Polizei äußerte sich auf Anfragen sinngemäß mit "WHAT?"
__________________
Alt 03.04.2023, 21:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware im Heimnetz & auf Win11 PC - Standard

Malware im Heimnetz & auf Win11 PC


Erstmal vorweg: Solche Themen hatten wir schon öfter. Und es verläuft eigentlich immer nach demselben Muster: nach einem Befall ound/oder angeblichem hacking wurde Windows drölfzig mal neu installiert, man kann sich trotzdem nicht das absolut merkwürige Verhalten erklären. In allem was man dann nicht kennt bzw nicht deuten kann wird dann der Beweis eines superbösen, magischen Schädlings gesehen. Das ist aber alles nicht der Fall. Was du schilderst tritt auch alles auf, ganz ohne Schädlinge.

Außerdem hast du dein Windows schon ziemlich verhunzt:

Zitat:
26-03-2023 19:19:42 Created by Wise Care 365
26-03-2023 19:38:40 O&O ShutUp10++
ShutUp 10 lass ich noch durchgehen, aber mit so einem Müll wie Wise Care beschädigst du jede Windows-Installation zuverlässig und nachhaltig. Selbst auf einem unaufgeräumten System hat dieser Schrott nichts zu suchen, umso sinnfreier ist es, das auf einem gerade neu installierten Windows auch zu installieren...

Zitat:
Anders formuliert: Der Bekannte dem ich den Zugang zu meinem WLAN ermöglichte stellt sich mehr und mehr als "äußerst neugieriger Verwender und Versender von zwielichtigen hartnäckigen Scripten, Methoden & Tools raus welche schwer Nachzuweisen und schwer entfernbar sein sollen". Ich bin nicht das einzige Ziel seiner Unternehmungen.
Nein, das halte ich für kompletten Unsinn. Schädlinge in Windows bekommst du zuverlässig weg durch Neuinstallation. Da bleiben keine Schädlinge über. Und dass er sich gleichzeitig in Fritzbox und Drucker hackt - wer soll das sein? Mr Superman, ausgebildet bei der NSA um extrem aufwendig die IT einer uninteressanten Privatperson zu manipulieren?

Selbst wenn dem so ist: kann man nicht analysieren. Wir haben "nur" sowas wie FRST und das ist nur für Windows. Und Windows analysieren macht keinen Sinn mehr. Ich verschiebe nach Datenschutz.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2023, 05:52   #5
mmk
 
Malware im Heimnetz & auf Win11 PC - Standard

Malware im Heimnetz & auf Win11 PC


Einfach keinen Fremden und erst recht keinen nicht vertrauenswürdigen Personen Zugriff auf's interne Netzwerk erlauben. Dann entstehen solche Probleme erst gar nicht. Das ist das A und O, wenn es um persönliche oder sensible Daten geht. Und es ist so einfach.

Die Fritzbox kann man z.B. ganz neu flashen, wenn dahingehend Sorge besteht.
https://www.router-faq.de/?id=fb&fb=recover


Antwort

Themen zu Malware im Heimnetz & auf Win11 PC
computer, defender, entfernen, explorer, firewall, helper, hängen, installation, internet, internet explorer, malware, microsoft defender, prozesse, realtek, registry, scan, server, services.exe, software, svchost.exe, system, udp, virus, windows, wlan, wmi


« E-Mail und Ebay Kleinanzeigen account gehackt | Spamer zeigt versehentlich richtige E-Mail-Adresse. Interpretiere ich dies richtig? »


Ähnliche Themen: Malware im Heimnetz & auf Win11 PC


  1. (Win11) Schutz durch lokale Sicherheitsautorität ohne mein zutun abgeschaltet, lässt sich scheinbar nicht wieder aktivieren.
    Alles rund um Windows - 21.03.2023 (5)
  2. WIN11 Smart App Control
    Diskussionsforum - 16.12.2022 (5)
  3. Win11: Avira meldet "Bullguardinstall" als Trojaner - neuer Rechner
    Log-Analyse und Auswertung - 07.11.2022 (9)
  4. CROSSPOSTING Smart TV im Heimnetz: PCs sicher? FB 7590
    Mülltonne - 30.11.2021 (1)
  5. Doppelte Netzwerkadresse im Heimnetz. Router gehackt?
    Netzwerk und Hardware - 28.06.2019 (10)
  6. Wann war eure erster Malware befall, bzw. welche Malware war es, und was ging karputt ?
    Diskussionsforum - 20.05.2016 (8)
  7. Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert
    Plagegeister aller Art und deren Bekämpfung - 03.05.2016 (31)
  8. Andere Benutzer bei allen Geräten im Heimnetz
    Alles rund um Windows - 04.04.2016 (2)
  9. Unistall-Vo-package (Malware/Virus?) bei Win7 64 bit /Malware-Adware gelöscht -Danke!
    Lob, Kritik und Wünsche - 06.07.2014 (1)
  10. malware: antivirus security pro -anty-malware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (15)
  11. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  12. Virus/Malware verhindert Installation/Start jeglicher Anti-Malware/Virusprogramme
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (17)
  13. Rechner verursacht HIGH Ping im Heimnetz!
    Log-Analyse und Auswertung - 11.10.2011 (1)
  14. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  15. Malware Spyware.passwords.xgen durch Malwarebyte Anti-Malware erkannt.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (50)
  16. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  17. Trojaner - Alle Rechner im Heimnetz machen plötzlich gleichzeitigen Neustart
    Log-Analyse und Auswertung - 07.10.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware im Heimnetz & auf Win11 PC - Hallo! Zunächst mal 1000 Dank das es Menschen wie euch gibt, die ihre Zeit und Nerven opfern um anderen zu helfen. Nachdem ich im Februar 2022 einem Bekannten Zugang zu - Malware im Heimnetz & auf Win11 PC...
Archiv
Du betrachtest: Malware im Heimnetz & auf Win11 PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131